期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Web应用威胁建模与定量评估 被引量:6

Web application threat modeling and quantitative assessment
原文传递
导出
摘要 为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。 A method of current web application threats was developed to quantitatively assess web application threats based on an attack graph.The attack graphic modeling is described for quantitative web application threat assessments.The attack graph generation algorithm and web threat assessment method were validated in a typical web application network environment.The threat assessment identifies every potential threat and attack route which are necessary for effective risk protection.
作者 王红兵
机构地区 国家计算机网络应急技术处理协调中心
出处 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2009年第S2期2108-2112,共5页 Journal of Tsinghua University(Science and Technology)
关键词 WEB应用安全 威胁建模 攻击图 定量评估 web application security threat modeling attack graph quantitative assessment
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献8

  • 1Khaled L,,Vemuri V R.Detecting and visualizingdenial-of-service and network probe attacks using principalcomponent analysis. Proc 3rd Conf on Security andNetwork Architectures,SAR 04 . 2004 被引量:1
  • 2Stijn V C.Threat modeling for web application using theSTRIDE model. . 2004 被引量:1
  • 3Moskowithz I S,Kang M H.An insecurity flow model. Proc 6th New Security Paradigms Workshop . 1997 被引量:1
  • 4Swiler L P,Phillips C,Ellis D,et al.Computer-attack graphgeneration tool. Proc 2nd DARPA InformationSurvivability Conference&Exposition(DISCEXII) . 2001 被引量:1
  • 5Sheynar O,Jha S,Wing J M,et al.Automated generationand analysis of attack graphs. Proc the 2002 IEEESymposium on Security and Privacy . 2002 被引量:1
  • 6Sheynar.Scenario graphs and attack graphs. . 2004 被引量:1
  • 7Lakhina A,Crovella M,Diot C.Characterization of Network-Wide Anomalies in Traffic Flows. Technical Report BUCS-2004-020 . 2004 被引量:1
  • 8Muthukrishnan S,Shah R,Vitter J.Mining devi-ants in time series data streams. Proc.of the16th Int’l Conf.on Scientific and Statistical Database Management . 2004 被引量:1

同被引文献25

引证文献6

二级引证文献9

清华大学学报(自然科学版)
2009年 第S2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部